Comment crypté un mot de passe ??
cs_cybercop
Messages postés
48
Date d'inscription
mardi 11 juillet 2006
Statut
Membre
Dernière intervention
5 octobre 2011
-
28 mars 2009 à 19:37
nhervagault Messages postés 6063 Date d'inscription dimanche 13 avril 2003 Statut Membre Dernière intervention 15 juillet 2011 - 29 mars 2009 à 17:45
nhervagault Messages postés 6063 Date d'inscription dimanche 13 avril 2003 Statut Membre Dernière intervention 15 juillet 2011 - 29 mars 2009 à 17:45
A voir également:
- Comment souligner une lettre dans un mot de passe
- Mot de passe aléatoire - Forum C
- Melangeur de mot ✓ - Forum Visual Basic
- Lettre aléatoire - Forum Visual Basic
- Mot aléatoire ✓ - Forum C
- Mélangeur de mot - Forum PHP
3 réponses
cs_cybercop
Messages postés
48
Date d'inscription
mardi 11 juillet 2006
Statut
Membre
Dernière intervention
5 octobre 2011
1
28 mars 2009 à 19:39
28 mars 2009 à 19:39
formulaire en ASP.NET (VB) Merci
cs_ghuysmans99
Messages postés
3982
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
28 mars 2009 à 20:31
28 mars 2009 à 20:31
Ca ne sert à rien de le crypter. La seule chose utile qu'on pourrait faire c'est de le hasher (SHA-2, par exemple).
Cette méthode empêche totalement l'interception du mot de passe ...
Cette méthode empêche totalement l'interception du mot de passe ...
nhervagault
Messages postés
6063
Date d'inscription
dimanche 13 avril 2003
Statut
Membre
Dernière intervention
15 juillet 2011
37
29 mars 2009 à 17:45
29 mars 2009 à 17:45
Salut,
Pour completer il faut utiliser un salt
cf http://www.codingstyle.fr/2008/04/11/mots-de-passe-securises/
pour eviter les attaques par dictionnaire
principe
On genere un identifiant unique
spécifique à l'enregistrement
on concatene les deux identifiant on hash le tout
on stocke le salt dans une colonne de BDD
on stocke le resultat dans une autre colonne
a l'authentification
on fait la concatenation
salt + mdp saisie
on hash
on compare
comme ca les attaques par dictionnaire sont KO.
Bon coding
Pour completer il faut utiliser un salt
cf http://www.codingstyle.fr/2008/04/11/mots-de-passe-securises/
pour eviter les attaques par dictionnaire
principe
On genere un identifiant unique
spécifique à l'enregistrement
on concatene les deux identifiant on hash le tout
on stocke le salt dans une colonne de BDD
on stocke le resultat dans une autre colonne
a l'authentification
on fait la concatenation
salt + mdp saisie
on hash
on compare
comme ca les attaques par dictionnaire sont KO.
Bon coding